… dabei ist Deutschland unter den meistangegriffenen Ländern weltweit!
Emotet, die laut Europol gefährlichste Malware der Welt, „feiert“ ein Jahr nach ihrer Zerschlagung derzeit ein trauriges Comeback. Laut Veröffentlichung eines Antiviren-Softwareherstellers hat sich die Zahl der Angriffe über dieses Botnet allein von Februar auf März 2022 verdreifacht. 2,2 Prozent der attackierten Unternehmen und Privatpersonen im ersten Quartal stammten aus Deutschland, das zu den Top 10 der betroffenen Länder zählt. Dieses Wachstum deutet darauf hin, dass die hinter dem Botnet stehenden Bedrohungsakteure zum ersten Mal seit ihrem Comeback im November 2021 konkrete Schritte unternommen haben, um ihre schädlichen Aktivitäten wieder deutlich zu steigern.
Emotet ist Botnet und Malware zugleich und wurde im Jahr 2014 erstmals entdeckt. Ursprünglich zum Ausspionieren von Zugangsdaten beim Online-Banking gedacht, hat es sich über zahlreiche Modifikationen zu einem gefährlichen Botnet weiterentwickelt. Anfang des Jahres 2021 konnte Emotet durch gemeinsame Anstrengungen internationaler Ermittlungsbehörden zerschlagen werden. Im November 2021 tauchte das Botnet allerdings wieder auf und verstärkt seither seine Aktivitäten.
Typischerweise erfolgt eine Emotet-Infektion über Spam-Mails mit Microsoft-Office-Anhängen, die schädliche Makros beinhalten. Ein PowerShell-Command führt zum Download eines Loader. Gesteuert vom Command-and-Control-Server lädt dieser dann weitere schädliche Module unterschiedlicher Funktionalitäten auf das infizierte Gerät herunter.
Die aktuelle Version von Emotet kann automatisiert Spam generieren, der sich von den infizierten Geräten aus weiter im Netzwerk verbreitet. E-Mails und E-Mail-Adressen werden z.B. aus Outlook-Anwendungen extrahiert und Passwörter populärer Web-Browser wie Mozilla Firefox, Google Chrome, Safari und Opera gesammelt, um die E-Mail-Account-Daten verschiedener E-Mail-Clients zu erfassen.
Obwohl die aktuellen Angriffszahlen nicht mit vormaligen Emotet-Aktivitäten vergleichbar sind, deutet die neu erwachte Dynamik auf signifikant erhöhte Aktivitäten der Botnet-Betreiber hin. Mit hoher Wahrscheinlichkeit wird sich Emotet in den nächsten Monaten noch weiter ausbreiten.
Empfehlungen für Unternehmen zum Schutz vor Emotet und ähnlicher Botnets:
- Aktuelle Entwicklungen zu Emotet im Auge behalten
- In Spam-Mails keine Anhänge herunterladen oder verdächtige Links anklicken. Verdächtige E-Mails über einen Rückruf beim Absender verifizieren. Unter keinen Umständen sollte man der Aufforderung zur Ausführung von Makros nachkommen, sondern entsprechende Dateien sofort löschen.
- Online-Banking nur mit Multi-Faktor-Authentifizierung verwenden.
- Vollwertige Schutzlösungen nutzen, um Computer auf Schwachstellen zu überprüfen und aktuelle Malware abzuwehren.
- Das Betriebssystem und alle Softwareanwendungen, immer auf dem aktuellen Stand halten.
- Unternehmen sollten zudem regelmäßig Mitarbeiter-Schulungen zu Internet-Gefahren durchführen und deren Wirkung über simulierte Phishing-Angriffe testen.